Nie używaj VPNa

Serio, nie rób tego. Prawdopodobnie czytasz to, bo wygooglowałeś „najlepsze VPN”. Odpowiedzią na Twoje pytanie jest tytuł tego wpisu.

Notka: Zawartość tego artykułu nie tyczy się użycia VPN zgodnie z jego przeznaczeniem, to jest jako wirtualnej sieci prywatnej (wewnętrznej). Dotyczy to tylko korzystania z niego, jako gloryfikowanego proxy, czyli właśnie tego co oferują nam każda „usługa VPN”.

Tłumaczenie tego artykułu na język rosyjski, możecie znaleźć tutaj. Zostało ono stworzone przez Timura Denim. Jest również ten artykuł o usługach VPNa, który jest zdecydowanie lepiej napisany (i ma więcej obrazków z kotami!) niż mój artykuł.

Czemu nie?

Ponieważ usługi VPN, to tylko gloryfikowane proxy. Dostawca VPN, może zobaczyć cały Twój ruch sieciowy i zrobić z tymi informacjami co tylko zechce – włącznie z tworzeniem logów aktywności.

Ale mój dostawca nie prowadzi logów!

Nie masz żadnej możliwości, aby to zweryfikować. Dodatkowo każdy dostawca mający złe intencje, będzie popierał to stwierdzenie. W skrócie: jedynym bezpiecznym założeniem jest to, że każdy dostawca VPN, prowadzi logi.

Pamiętaj, że w interesie dostawcy VPN, jest prowadzenie logów aktywności użytkowników. Pozwala to im chociażby, na zrzucenie winy na klienta, jeśli ten wpadnie w kłopoty prawne. Te 40 zł miesięcznie, które płacisz za swojego VPNa, nie starcza nawet na kawę dla prawnika. Oczekuj więc, że gdyby coś się stało, to z pewnością Cię wsypią.

Ale dostawcy zbankrutowaliby, gdyby tak robili!

Uwierzę w to, kiedy HideMyAss wykituje. Porzucili swoich klientów lata temu, co zostało szeroko nagłośnione. Rzeczywistość jest jednak taka, że większość użytkowników albo ma to gdzieś, albo zwyczajnie nie jest tego świadoma.

Ale płacę anonimowo Bitcoinami/PaysafeCard/Gotówką/narkotykami!

Nie ma znaczenia. Wciąż łączysz się do usług dostawców, korzystając ze swojego własnego adresu IP, a oni mogą to za zapisać w logach.

Ale chcę więcej bezpieczeństwa!

VPN nie zapewnia bezpieczeństwa. To tylko gloryfikowane proxy.

Ale chcę więcej prywatności!

VPN nie zapewnia prywatności, z kilkoma wyjątkami (wyszczególnionymi poniżej). To tylko proxy. Jeżeli ktoś będzie chciał ingerować w Twoje połączenie, nadal może to zrobić – musi zwyczajnie zrobić to w innym miejscy (np. gdy Twój ruch  opuszcza serwer VPN).

Ale chcę więcej szyfrowania!

Skorzystaj z SSL/TLS i HTTPS (w przypadku usług scentralizowanych), albo szyfrowania typu end-to-end (dla aplikacji społecznych lub P2P). VPN, nie jest w stanie magicznie zaszyfrować Twojego ruchu – po prostu, nie jest to technicznie możliwe. Jeśli punkt końcowy oczekuje tekstu jawnego, nie możesz nic zrobić z tym faktem.

Używając sieci VPN, jedyną szyfrowaną częścią połączenia jest ta pomiędzy Tobą, a dostawcą VPN. Całe połączenie od dostawcy do punktu końcowego, jest takie samo jak bez VPN. Pamiętaj, dostawca VPN widzi cały Twój ruch i może w niego ingerować.

Ale chcę zmylić trackery, dzieląc się adresem IP!

Twój adres IP jest w dużej mierze nieistotny we współczesnym systemie śledzenia. Marketerzy są mądrzy w tego pokroju taktykach, co w połączeniu z rozpowszechnieniem CGNAT i rosnącą ilością urządzeń przypadających na gospodarstwo domowe, IP nie jest już wiarygodnym punktem gromadzenia danych.

Marketerzy prawie zawsze używają innego parametru do Twojej identyfikacji i rozróżnienia. Może być to wszystko, począwszy od agenta, po profil „odcisku palca”. VPN nie może temu zapobiec.

Więc kiedy powinienem korzystać z VPN?

Są mniej więcej dwa przypadki użycia, w których możesz chcieć skorzystać z VPN:

  1. Znajdujesz się we wrogiej sieci (np. publiczny punkt dostępu do WiFi, lub wiadomo, że dostawca usług internetowych korzysta z MITM) i chcesz w niej pracować.
  2. Chcesz ukryć swój adres IP przed bardzo specyficznym zestawem nie rządowych sankcji – np. banem na czacie, lub zapobiegnięciu pismom odstraszającym od piractwa.

W drugim przypadku, prawdopodobnie potrzebujesz zwyczajnego serwera proxy, specjalnie dla tego ruchu. Wysyłanie całego pozostałego ruchu przez sieć VPN (co jest zazwyczaj opcją domyślną dla większości klientów VPN) poskutkuje jedynie tym, że dostawca wciąż będzie wstanie „zajrzeć” do Twojego ruchu i ingerować w niego.

Jednakże w praktyce, nie używaj VPNa w ogóle, nawet w powyższych przypadkach.

Więc… co?

Jeśli absolutnie potrzebujesz VPN i rozumiesz jego ograniczenia, zakup VPS i postaw swój własny (korzystając z czegoś pokroju Streisand, lub własnoręcznie. Polecam skorzystanie z Wireguard). Nie będę polecał żadnego konkretnego dostawcy (różnorodność jest dobra!), ale jest wiele tanich ofert, które znajdziecie na LowEndTalk.

Ale jak jest to lepsze od usługi VPN?

Dostawcy VPN szukają w szczególności osób potrzebujących prywatności, które to będą miały ciekawy ruch. Statystycznie jest bardziej prawdopodobne, że to dostawca VPN będzie miał złe zamiary, bądź będzie honeypotem, niż dostawca generycznego VPS.

To czemu usługi VPN istnieją? Z pewnością muszą mieć jakiś cel?

Ponieważ są to łatwe pieniądze. Po prostu stawiasz OpenVPN na kilku serwerach i zasadniczo zaczynasz sprzedawać pasmo z marżą. Możesz obiecywać złote góry, ponieważ nikt nie jest w stanie zweryfikować tych obietnic. Nie musisz nawet wiedzieć co robisz, ponieważ znowu, nikt nie jest w stanie sprawdzić czy to co oferujesz jest prawdziwe. Jest to w 100% wciskanie kitu.

Więc tak, usługi VPN mają swój cel – korzyści, z których czerpie dostawca, a nie Ty.

Powyższy wpis jest autorskim tłumaczeniem artykułu „Don’t use VPN services”, autorstwa Svena Slootweg, udostępnionego na licencji WTFPL, lub według uznania CC0.

You Might Also Like
Dodaj komentarz